网络与信息安全

李凌云

目录

  • 1 信息安全概述
    • 1.1 信息安全的定义、安全目标及攻击类
    • 1.2 学习目标和学习任务
  • 2 密码学基础
    • 2.1 密码学的发展历史
    • 2.2 密码学的基本概念
    • 2.3 经典密码学
      • 2.3.1 代换密码&置换密码
      • 2.3.2 转轮机
    • 2.4 密码系统的分类
    • 2.5 密码分析
      • 2.5.1 密码分析学
      • 2.5.2 穷举攻击
    • 2.6 隐蔽通道和隐写术
    • 2.7 学习目标和学习任务
    • 2.8 本章作业
  • 3 对称密码体制
    • 3.1 分组密码
    • 3.2 数据加密标准
    • 3.3 高级加密标准
    • 3.4 对称密码的工作模式
    • 3.5 序列密码
    • 3.6 其他对称加密算法
    • 3.7 学习目标和学习任务
  • 4 公钥密码体制
    • 4.1 公钥密码体制的产生
    • 4.2 数论基础
    • 4.3 公钥密码体制的基本原理
    • 4.4 RSA公钥密码体制
    • 4.5 其他公钥密码算法
    • 4.6 公钥密码算法的工作机制
    • 4.7 学习目标和学习任务
  • 5 消息认证
    • 5.1 消息认证基本概念
    • 5.2 消息加密认证
    • 5.3 消息认证码
    • 5.4 Hash函数
    • 5.5 学习目标和学习任务
  • 6 身份认证与数字签名
    • 6.1 身份认证
    • 6.2 数字签名
    • 6.3 学习目标和学习任务
  • 7 网络安全协议
    • 7.1 学习目标和学习任务
  • 8 期中考试
    • 8.1 考试要求
  • 9 复习
    • 9.1 精简课件
公钥密码体制的基本原理

4.3 公钥密码体制的基本原理


  • 学习目标:

       

1.掌握公钥密码体制的基本构成

2.掌握公钥密码体制下的秘密通信。

3.理解公钥密码体制的特点。

4.掌握如何保证机密性、如何保证真实性、如何既保证机密性又保证真实性。

5.了解公钥密码应满足的要求

  • 学习内容:


1.公钥密码体制的基本构成:明文、密文、公钥和私钥、加密和解密算法

2.公钥密码体制下的秘密通信:为了保证通信的机密性,需要用接收方的公钥加密。接收方用自己的私钥解密。

3.公钥加密体制的特点

(1)加密和解密能力分开。

(2)多个用户加密的消息(用信息接收方的公钥加密)只能由一个用户解读(解密),可用于公共网络中实现保密通信。

(3)用私钥加密的消息可用对应的公钥解密,进而实现数字签名。

(4)无须事先分配秘钥。

(5)秘钥持有量大大减少。有n个用户的网络,需要保存n对秘钥。

(6)提供对称密码技术无法或很难提供的服务。



4.解密解密协议:选择的加解密秘钥不同,公钥密码系统提供的服务不同:

(1)保证机密性:用接收方的公钥加密

(2)保证真实性:用发送方的私钥加密

(3)既保证机密性又保证真实性:先用发送方的私钥加密,再用接收方的公钥加密。

5. 公钥密码应满足的要求:

(1)公钥密码的工程实用条件:

(2)公钥密码的安全条件:

观看课件:


(3)单向陷门函数:

观看视频:


6.公钥密码体制的攻击:

(1)穷举攻击:秘钥长度应该足够长以抵抗穷举攻击,但是,秘钥长度太长会影响加解密的效率,所以,公钥密码体制主要用于秘钥管理和数字签名。

(2)从公钥推导私钥。


注意点:

公钥密码体制所能提供的服务要多于对称密码体制。公钥密码体制的安全性基于一个数学难题,而对称密码体制的安全性则基于置换和代换。

课后练习:

1.请详细对比公钥密码体制和对称密码体制